Atualização Incidente grave de segurança detalhes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Exiba e atualize detalhes específicos relacionados ao incidente de segurança grave, como Detalhes do registro do incidente, Participantes da equipe ativa e o log de atividades correspondente.

    Todos os detalhes relacionados do incidente de segurança grave são exibidos com várias seções de formulário no Detalhes do espaço. Exibe os detalhes, como Detalhes do registro do incidente, Participantes da equipe ativa e o log de atividades correspondente. Você também pode exibir os Incidentes SIR vinculados, os detalhes do registro do Grupo de vulnerabilidades e a capacidade de transmitir uma publicação de atividade para todos os registros de incidentes vinculados.

    Principalmente, a guia Detalhes contém:
    1. Campos do formulário Incidente de segurança grave e seções de IU relacionadas a incidentes.
    2. Fluxo de atividades
    A tabela a seguir fornece os detalhes dos campos do formulário de incidente de segurança grave:
    Tabela 1. Seções do formulário Incidente de segurança grave
    Campo Descrição
    Incidente
    Número Número do registro de incidente de segurança grave.
    Estado principal O estado primário do registro de incidente de segurança grave.
    Data de detecção A data em que o incidente de segurança grave foi criado ou proposto pela primeira vez.

    Sempre que você modifica a Data de detecção na guia Detalhes, a data e a hora do MSI são calculadas, atualizadas e exibidas automaticamente no Hora > Tempo desde o início do incidente . Visão geral do espaço.
    Título Título do incidente de segurança grave.
    Nome do código Nome do código do incidente de segurança grave. Por exemplo, Blue Tiger.
    Próxima atualização em A data e a hora da próxima atualização para resolver o incidente de segurança grave. Por exemplo, 5:00 pm EST em 25 de março de 2024.
    Categoria Categoria do incidente de segurança grave.
    Subcategoria Tipo de subcategoria do incidente de segurança grave.
    Data de resolução estimada A data estimada até quando o incidente deve ser resolvido. O valor padrão é 7 dias a partir do momento da criação do incidente de segurança grave.
    Prioridade Prioridade do incidente de segurança grave.
    Sensor de alerta Sensor de alerta do incidente de segurança grave. Por exemplo, Usuário relatado como phishing.
    Origem Origem do incidente de segurança grave.
    Equipe ativa
    Gerente de incidentes Nome do gerente de incidentes.
    Grupos designados Indica as diferentes equipes de resposta e os membros da equipe de cada equipe que estão trabalhando ativamente no incidente de segurança grave.
    Candidato
    Estado do candidato a ISG Indica o estado do candidato a incidente de segurança grave, como Proposto ou Promovido. Se o incidente for promovido, o estado será exibido como Aceito.
    Promovido por Usuário que promoveu o incidente de segurança grave.
    Promovido Data em que o incidente de segurança grave foi promovido.
    Justificativa Justificativa do incidente de segurança grave. A justificativa deve incluir o número MSI e o nome do código.
    Impacto potencial O possível impacto e a gravidade do incidente de segurança grave. O possível impacto deve incluir o número MSI e o nome do código.
    Restrição
    Impor restrição Selecione esta opção para impor restrições a determinadas restrições de incidentes de segurança graves. Você pode impor restrições para limitar a exibição ou modificar o acesso somente a determinados usuários ou grupos.

    Para obter mais informações, consulte Restringir o acesso a determinados incidentes de segurança graves.
    Membros permitidos Lista de usuários que podem acessar o incidente de segurança grave.
    Grupos permitidos Lista de grupos que podem acessar o incidente de segurança grave.
    Outras ações
    Anexo Anexos relacionados ao incidente de segurança grave.

    Selecione Selecione opção para adicionar anexos ao incidente.
    Chamada em conferência Use chamadas em conferência com os provedores de serviços terceirizados como um canal de comunicação para se reunir com as partes interessadas para resolver os incidentes de segurança graves. Para obter mais informações, consulte Gestão de incidentes graves de segurança Integração de chamada em conferência.

    Atividade :

    Use a seção Atividade para adicionar suas anotações de trabalho e comentários, publicar sua atividade de forma privada e também adicionar comentários adicionais conforme necessário usando a seção Compor. Salve a atividade depois de publicar suas anotações de trabalho e comentários para exibir a atividade adicionada ou anotações de trabalho na seção Atividade.
    Nota:
    Selecione Mostrar mais link detalhes para exibir os detalhes de um registro de incidente de segurança específico, que estão associados a esse incidente de segurança grave.
    Defina suas preferências para exibir as atividades relacionadas, como:
    1. Filtros : Selecione Conjuntos de filtros ícone para definir filtros.

      Defina filtros para exibir as conversas de atividade, como atividades adicionadas nas anotações de trabalho, e-mail, linha do tempo e quaisquer comentários adicionais.

    2. Sinalizado : Selecione Sinalizado ícone para sinalizar as atividades.

      Sinalize todas as conversas de atividade importantes para que você as mantenha à mão.